Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection

Из подсказки узнаём что логин admin

Пароль мы не знаем, да и знать не нужно, ведь есть оператор OR(ИЛИ) в SQLite

В поле пароля пишем следующее
admin» or «1»=»1″— —

Таким образом мы говорим что, либо пароль верный и мы проходим, или верно 2 условие и мы проходим, так как 2 условие верно, соответсвенно мы проходим и получаем флаг!

Радуемся добытому флагу!
Видео на…

Подробнее

​Форум информационной безопасности — Codeby.net

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x